Qos原理与配置
文章目录
-
- Qos产生的背景
-
- 传统端到端网络通信存在的问题
- 影响网络通信质量的因素
-
- 1.网络带宽
- 2.网络时延
- 3.抖动
- 4.丢包率
- 服务类型
-
- 尽力而为服务类型
- 综合服务类型
- 区分服务类型
- MQC(Modular Qos Command-line Interface,模块化Qos命令行接口)
-
- MQC三要素
- 流分类
- 流行为
- 流策略
- Qos令牌桶算法
-
- 单速率令牌桶
- 单速率令牌桶结构
- 单速率令牌添加方式
- 色盲模式
-
- 单速单桶
- 单速双桶
- 色敏模式
-
- 单速单桶
- 单速双桶
- 双速率令牌桶
-
- 双速率令牌桶参数
- 双速率令牌添加方式
- 色盲模式
- 色敏模式
- 流量监管
- 流量整形
- 接口限速
- 拥塞避免
- HQos
-
- 流队列
- 用户队列
- 端口队列
- 目标端口
- QoS应用与实现
-
- QoS现网应用 - 规划部署
- QoS现网应用-业务优先级规划
- QoS现网应用-流量监管与整形
- QoS现网应用-队列调度与丢包策略
- MQC配置实例
- 配置HQoS示例(基于ACL配置用户队列)
Qos产生的背景
传统端到端网络通信存在的问题
传统的IP网络无区别对待所有报文,网络设备处理报文采用的策略是先进先出FIFO,它依据报文到达时间的先后顺序分配转发所需要的资源。所有报文共享网络和设备的带宽等资源。
所以这样就会导致网络发生拥塞时,一些关键业务的通信质量就得不到保障,进而影响客户体验。
影响网络通信质量的因素
| 流量类型 | 带宽 | 时延 | 抖动 | 丢包率 |
|---|---|---|---|---|
| 语音 | 低 | 高 | 高 | 低 |
| 视频 | 高 | 高 | 高 | 低 |
| FTP | 中,高 | 低 | 低 | 高 |
| 电子邮件、http网页浏览 | 低 | 低 | 低 | 中、高 |
1.网络带宽
单位时间内能传输的数据量
2.网络时延
一个报文从网络的一端传送到另一端所需要的时间
单个网络设备的时延包括:
- 传输时延:一个数据位从发送方到达接收方所需要的时间。该时延取决于传输距离和传输介质,与带宽无关。
- 串行化时延:指发送节点在传输链路上开始发送报文的第一个比特至发完该报文的最后一个比特所需的时间。该时延取决于链路带宽以及报文大小。
- 处理时延:指路由器把报文从入接口放到出接口队列需要的时间。它的大小跟路由器的处理性能有关。
- 队列时延:指报文在队列中等待的时间。它的大小跟队列中报文的大小和数量、带宽以及队列机制有关。
3.抖动
由于每个报文的端到端时延不一样,就会导致这些报文不能等间隔到达目的端。这种现象就叫做抖动。
抖动的大小跟时延的大小直接相关,时延小则抖动的范围也小。
4.丢包率
在网络传输过程中丢失报文占传输报文的百分比。
丢包可用于衡量网络的可靠性
服务类型
尽力而为服务类型
- Best-Effort是一个单- -的服务模型,也是最简单的服务模型。应用程序可以在任何时候,发出任意数量的报文,而且不需要事先获得批准,也不需要通知网络。
- 应用Best-Effort服务模型的网络尽最大的可能性来发送报文,但对时延、可靠性等性能不提供任何保证,但它适用于绝大多数网络应用,如FTP、E-Mail等。
- Best-Effort服务是现在Internet的缺省服务模型,它是通过先入先出( FIFO )队列来实现的。
综合服务类型
IntServ是一种最为复杂的服务模型,它需要用到RSVP ( Resource Reservation Protocol )协议。该服务模型在发送报文前需要向网络申请特定的服务。这个请求是通过信令( signal )来完成的,应用程序首先通知网络它自己的流量参数和所需的特定服务质量的请求,包括带宽、时延等。应用程序-般在收到网络的确认信息后。即认为网络已经为这个应用程序的报文发送预留了资源,然后立即发送报文。
IntServ模型要求端到端网络的所有节点都支持RSVP协议,且每个节点都需要周期性地同相邻节点交换状态信息,这样就会加大协议报文导致的开销。更关键的是,所有网络节点都需要为每个数据流保存状态信息,而当前在Internet骨干网上有着成千上万条数据流,因此IntSer模型在Internet骨干网上无法得到广泛应用。
区分服务类型
MQC(Modular Qos Command-line Interface,模块化Qos命令行接口)
MQC将具有某类共同特征的报文划分为一类,并为同一类报文提供相同的服务,也可以对不同类的报文提供不同的服务。
MQC三要素
流分类(traffic classifier)、流行为(traffic behavior)、流策略(traffic policy)
流分类
流分类用来定义一组流量匹配规则,用于对报文进行分类
配置流分类:
- 流分类的名称
- 流分类的分类规则
- 当流分类中有多条分类规则时,各规则之间的关系
流分类规则可以分为二层规则、三层规则、基本ACL6规则、高级ACL6规则和自定义ACL规则。
| 类别 | 分类规则 |
|---|---|
| 二层规则 | 目的MAC地址 源MAC地址 VLAN报文外层Tag的VLAN ID VLAN报文外层Tag的802.1p优先级 VLAN报文内层Tag的VLAN IDVLAN 报文内层Tag的802.1p优先级 基于二层封装的协议字段:目前支持的二层封装协议包括ARP、IP、MPLS、RARP等。 ACL 4000~4999匹配的字段:基于二层ACL进行分类。 丢弃报文:匹配被丢弃的报文,可以对该类报文进行流量统计或镜像等动作,从而分析该类报文。 所有报文:当需要对所有的数据报文作统一的处理时,可以基于所有数据报文进行分类。入接口出接口 |
| 三层规则 | IP报文的DSCP优先级 IP报文的IP优先级IP协议类型(IPv4协议或IPv6协议) TCP报文的TCP-Flag标志 ACL 2000~3999匹配的字段 VXLAN内层报文的VNI ID |
| 基本ACL6规则 | ACL6 2000~2999匹配的字段 |
| 高级ACL6规则 | ACL6 3000~3999匹配的字段 |
| 自定义ACL规则 | ACL 5000~5999匹配的字段(自定义ACL) |
流分类中各规则之间的关系分为:or或and,缺省情况下的关系为or。
- or:报文只要匹配了流分类中的一个规则,设备就认为报文属于此类。
- and:当流分类中包含ACL规则时,报文必须匹配其中一条ACL规则以及所有非ACL规则才属于该类;当流分类中没有ACL规则时,报文必须匹配所有非ACL规则才属于该类。
以流分类c1为例。流分类c1包括如下规则:
- ACL规则:
- 匹配ACL 3000
- 匹配ACL 3001
- 非ACL规则:
- 匹配VLAN ID为10的报文
- 匹配入接口为GE0/0/1的报文
若流分类c1各规则之间的关系为or:只要报文的VLAN ID为10,或报文的入接口为GE0/0/1,或报文匹配ACL 3000,或报文匹配ACL 3001,报文就属于流分类c1。
若流分类c1各规则之间的关系为and:只有报文的VLAN ID为10,入接口为GE0/0/1,且报文匹配ACL 3000或ACL 3001时,报文才属于流分类c1。
1.执行命令system-view,进入系统视图。
2.执行命令traffic classifier classifier-name [ operator { and | or } ],创建一个流分类并进入流分类视图,或进入已存在的流分类视图。
流行为
流行为用来定义针对某类报文所做的动作。需要确定如下两点:
- 流行为的名称。
- 流行为中的动作。
MQC流行为动作有:
- 报文过滤
- 重标记优先级
- 重定向
- 流量监管
- 流量统计
如果在一个流行为中定义了多个动作且这些动作互不冲突,那么这些动作都能配置成功且同时生效。如果在一个流行为中定义的多个动作产生冲突,将出现以下情况之一:
- 在流行为视图定义冲突的动作时,系统提示错误,命令无法执行。
- 应用流策略时,系统提示错误,流策略应用失败。
执行命令traffic behavior behavior-name,创建一个流行为并进入流行为视图,或进入已存在的流行为视图。
流策略
流策略用来将指定的流分类和流行为绑定,对分类后的报文执行对应流行为中定义的动作。
配置流策略和应用流策略时,需要确定如下四点:
- 流策略的名称。
- 流分类和流行为的对应关系,即需要对匹配指定流分类的报文执行的动作。
- 应用流策略的视图。如接口视图、VLAN视图或系统视图。
- 应用流策略的方向。QoS业务既可以应用于设备接收的报文(即入方向报文),也可以应用于设备发送的报文(即出方向报文)。用户可以在应用流策略时,通过指定inbound或outbound参数,对入方向或出方向报文实施策略控制。
执行命令traffic policy policy-name,创建一个流策略并进入流策略视图
执行命令classifier classifier-name behavior behavior-name[precedence precedence-value]
Qos令牌桶算法
当数据流到达设备时首先会根据数据的大小从令牌桶中取出与数据大小相当的令牌数量来传输数据。也就是说要使数据被传输必须保证令牌桶里有足够多的令牌,如果令牌数量不够,则数据会被丢弃或缓存。这就可以限制报文的流量只能小于等于令牌生成的速度达到限制流量的目的。
单速率令牌桶
单速率令牌桶参数
- CIR(Committed Information Rate):承诺信息速率,单位是bit/s,表示向令牌桶中投放令牌的速率。
- CBS(Committed Burst Size):承诺突发尺寸,单位bit,用来定义在部分流量超过CIR之前的最大突发流量,即令牌桶的容量(深度)。承诺突发尺寸必须大于报文的最大长度(最大时一个分组可以领取桶中的全部令牌)。
CBS越大,表示允许的突发量越大
- EBS(Extended burst size):超额突发尺寸,用来定义在所有流量超过CIR之前的最大突发量。
单速率令牌桶结构
双桶结构由两个桶实现,为方便将两个令牌桶称为C桶和E桶。C桶容量为CBS , E桶容量为EBS ,总容量是CBS+EBS。如果不允许有突发流量, EBS则设置成0。
当EBS≠0时,称为单速双桶。当EBS=0 , E桶的令牌数始终为0 ,相当于只使用了一个令牌桶C桶,这种情况也称为单速单桶。单速单桶中,报文只标记为绿、红两色。
单速率令牌添加方式
单速率标记算法中,初始状态时两桶是满的。先往C桶中添加令牌,等C桶满了,再往E桶中添加令牌( E桶的令牌用做以后临时超过CIR的突发流量) , 当两桶都被填满时,新产生的令牌将会被丢弃。
色盲模式
单速单桶
- 如果报文长度不超过C桶中的令牌数Tc ,则报文被标记为绿色,且Tc=Tc-B 。
- 如果报文长度超过C桶中的令牌数Tc ,报文被标记为红色, Tc值不变。
单速双桶
- 如果报文长度不超过C桶中的令牌数Tc ,则报文被标记为绿色,且Tc=Tc-B 。
- 如果报文长度超过C桶中的令牌数Tc但不超过E桶中的令牌数Te ,则报文被标记为黄色,且Te=Te-B 。
- 如果报文长度超过E桶中的令牌数Te ,报文被标记为红色,但Tc和Te不变。
色敏模式
单速单桶
- 如果报文已被标记为绿色但报文长度不超过C桶中的令牌数Tc ,则报文被标记为绿色,且Tc=Tc-B ;
- 如果报文已被标记为绿色且报文长度超过C桶中的令牌数Tc ,则报文被标记为红色, Tc保持不变;
- 如果报文已被标记为黄色或红色,都直接将报文标记为红色, Tc保持不变。
单速双桶
- 如果报文已被标记为绿色且报文长度不超过C桶中的令牌数Tc ,则报文被标.记为绿色,且Tc=Tc-B ,
- 如果报文已被标记为绿色且报文长度超过C桶中的令牌数Tc但不超过E桶中的令牌数Te ,则报文被标记为黄色,且Te=Te-B ,
- 如果报文已被标记为黄色但报文长度不超过E桶中的令牌数Te ,则报文被标记为黄色,且Te=Te-B 。
- 如果报文已被标记为黄色且报文长度超过E桶中的令牌数Te ,则报文被标记为红色,且Te保持不变,
- 如果报文已被标记为红色,直接将报文标记为红色, Tc和Te不变。
双速率令牌桶
双速率令牌桶参数
- CIR ( Committed Information Rate ) : 承诺信息速率,表示端口允许的信息流平均速率,单位是bit/s.
- CBS ( Committed Burst Size) : 承诺突发尺寸,用来定义在部分流量超过CIR之前的最大突发流量,单位为bit。承诺突发尺寸必须不小于报文的最大长度。
- PIR ( Peak Information Rate ) : 表示峰值信息速率,表示端口允许的突发流量的最大速率,单位是bit/s。该值必须不小于CIR的设置值。
- PBS ( Peak Burst Size ) : 表示峰值突发尺寸,用来定义每次突发所允许的最大的流量尺寸。
双速率三色标记算法业界都使用两个令牌桶,但它关注的是速率的突发,所以不像单速率三色标记算法那样把第一个桶中未使用的令牌放到第二个桶中 ,而是使用两个独立的令牌桶,存在两个令牌填充速率。为方便将两个令牌桶称为C桶和P桶, C桶容量为CBS ,令牌填充速率为CIR , P桶容量为PBS ,令牌填充速率为PIR。
“双速率”指算法中两个令牌桶中的令牌填充速率不同
双速率令牌添加方式
初始状态时两桶是满的。往C桶和P桶分别以CIR和PIR的速率填充令牌。因这两个令牌桶是相互独立的,当其中一个桶被填满时,这个桶新产生的令牌将会被丢弃,另一个桶继续填令牌。
色盲模式
- 如果报文长度超过P桶中的令牌数Tp ,则报文被标记为红色,且Tc和Tp保持不变。
- 如果报文长度不超过P桶中的令牌数Tp但超过C桶中的令牌数Tc ,则报文被标记为黄色,且Tp=Tp-B 。
- 如果报文长度不超过C桶中的令牌数Tc ,报文被标记为绿色,且Tp=Tp-B, Tc=Tc-B。
色敏模式
如果报文已被标记为绿色且报文长度超过P桶中的令牌数Tp ,则报文被标记为红色,且Tp和Tc不变。
如果报文已被标记为绿色且报文长度不超过P桶中的令牌数T p但超过C桶中的令牌数Tc ,则报文被标记为黄色,且Tp=Tp-B, Tc不变。
如果报文已被标记为绿色且报文长度不超过C桶中的令牌数Tc ,则报文被标记为绿色,且Tp=Tp-B, Tc=Tc-B。
如果报文已被标记为黄色,则只比较P桶,如果报文长度超过P桶中的令牌数Tp,则报文被标记为红色,且Tp和Tc不变。
如果报文已被标记为黄色,且报文长度不超过P桶的令牌数,则报文被标记为黄色,且Tp=Tp-B, Tc不变。
如果报文已被标记为红色,直接将报文标记为红色, Tc和Tp不变。
流量监管
流量监管由三部分组成:
- Meter:通过令牌桶机制对网络流量进行度量,向Marker输出度量结果。
- Marker:根据Meter的度量结果对报文进行染色,报文会被染成green、yellow、red三种颜色。
- Action:根据Marker对报文的染色结果,对报文进行一些动作,动作包括:
- pass:对测量结果为“符合”的报文继续转发。
- remark + pass:对测量结果为“不符合”的报文修改其内部优先级后再转发。
- discard:对测量结果为“不符合”的报文进行丢弃。
经过流量监管,如果某流量速率超过标准,超出标准部分的报文其测量结果为“不符合”,此时设备可以选择降低报文优先级再进行转发或者直接丢弃。缺省情况下,green、yellow进行转发,red报文丢弃。
流量整形
处理流程:
- 当报文到来的时候,首先对报文进行分类,使报文进入不同的队列。
- 若报文进入的队列没有配置队列整形功能,则直接发送该队列的报文;否则,进入下一步处理。
- 按用户设定的队列整形速率向令牌桶中放置令牌:
- 如果令牌桶中有足够的令牌可以用来发送报文,则报文直接被发送,在报文被发送的同时,令牌做相应的减少。
- 如果令牌桶中没有足够的令牌,则将报文放入缓存队列,如果报文放入缓存队列时,缓存队列已满,则丢弃报文。
- 缓存队列中有报文的时候,会与令牌桶中的令牌数作比较,如果令牌数足够发送报文则转发报文,直到缓存队列中的报文全部发送完毕为止。
接口限速
接口限速可以限制一个接口上发送或者接收报文的总速率。
接口限速也是采用令牌桶进行流量控制。如果在设备的某个接口配置了接口限速,所有经由该接口发送的报文首先要经过接口限速的令牌桶进行处理。如果令牌桶中有足够的令牌,则报文可以发送;否则,报文将被丢弃或者被缓存。这样,就可以对通过该接口的报文流量进行控制。
接口限速支持出/入两个方向
拥塞避免
Congestion Avoidance是指通过监视网络资源的使用,在拥塞发生或有加剧的趋势时主动丢弃报文。
两种丢包方式
-
传统的尾部丢包策略
传统的丢包策略采用尾部丢弃(Tail-Drop)的方法。当队列的长度达到最大值后,所有新入队列的报文(缓存在队列尾部)都将被丢弃。
这种丢弃策略会引发TCP全局同步现象,导致TCP连接始终无法建立。所谓TCP全局同步现象如图,三种颜色表示三条TCP连接,当同时丢弃多个TCP连接的报文时,将造成多个TCP连接同时进入拥塞避免和慢启动状态而导致流量降低,之后又会在某个时间同时出现流量高峰,如此反复,使网络流量忽大忽小。
-
WRED
-
为避免TCP全局同步现象,出现了RED(Random Early Detection)技术。RED通过随机地丢弃数据报文,让多个TCP连接不同时降低发送速度,从而避免了TCP的全局同步现象。使TCP速率及网络流量都趋于稳定。
HQos
HQoS(Hierarchical Quality of Service)采用多级队列调度的方式为多用户多业务提供精细化的QoS服务。
流队列
HQoS以DiffServ解决方案为基础,报文根据映射后的内部优先级进入对应的流队列,从而实现对业务的区分。每个用户都有8个流队列,分别对应8个业务优先级(BE、AF1、AF2、AF3、AF4、EF 、CS6、CS7),8个流队列可以配置PQ(优先级队列)或WFQ(加权公平队列)调度;每个流队列支持WRED(加权随机早期检测)以及流量整形,保证高优先级的业务能够得到优先调度和更高的带宽。
用户队列
用户队列主要用来区分不同的用户。
这里的用户通常是指一个VLAN(虚拟局域网)、VPN(虚拟私人网络)等,用户的划分主要通过ACL进行。每个用户有一个用户队列,它由8个流队列聚合而来。用户队列可以配置流量整形,限制每个用户的总带宽。
端口队列
端口队列与流队列类似,8个端口队列对应8种业务类型。8个队列可以配置PQ或WDRR队列调度;每个队列支持配置WRED以及流量整形。
目标端口
目标端口即设备的物理接口,数据最终通过目标端口转发出去,设备支持在完成上面的流队列、用户队列HQoS调度以及端口队列调度后还可以为每个目标端口配置流量整形。
QoS应用与实现
QoS现网应用 - 规划部署
- 原则上在业务接入端口入方向实施分类、标记和限速;业务侧出方向实施流量整形(如果业务侧端口接入多个不同等级的业务,则业务侧出方向还要实施队列调度和拥塞避免);网络侧出方向实施队列调度和拥塞避免。
- 在部署PQ队列时,建议根据业务需求对PQ队列进行限速.
- 建议在网络边缘(接近用户和业务源)做流分类(复杂流分类),以减少后期分类的复杂度;在汇聚层以上设备只做简单流分类,以降低设备处理负担。
- 原则上低优先级业务先丢包,多丢包;高优先级业务后丢包,少丢包;实时业务尾丢弃;信令协议报文不丢包。
QoS现网应用-业务优先级规划
-
管理控制信息∶如网管、设备间通信协议等,对网络的正常运行至关重要,应按照最高优先级保证 ;
语音流∶ 要求低时延、低抖动、低丢包率的EF业务级别; -
视频会议、可视电话等实时视频流∶要求低时延、低抖动、低丢包率的EF业务级别;
办公业务∶对网络时延抖动要求较低,一般作为AF、BE业务处理; -
QoS现网应用-流量监管与整形
-
考虑到网管系统可能发生病毒感染,而网管流量是最高优先级,采用PQ方式调度,为避免对语音、视频业务的冲击,必须对从网管服务器进入网络的流量进行监管。
-
企业办公业务,为了防止个别办公业务占用过多带宽,或由于感染病毒而发起的DDoS流量攻击,而造成其它业务服务质量下降,应该根据SLA对每个接入的流量进行流量监管(CAR),为了充分利用网络带宽和提高客户满意度,超过约定速率的流量不直接丢弃,而是降低为最低优先级,进行尽力而为的转发。
QoS现网应用-队列调度与丢包策略
- 骨干网边缘路由器只需要在入方向使能简单流分类,骨干网路由器按照报文自身携带的优先级进行队列调度就可以了。在IP与MPLS的边界,一般配置IP DSCP/precedence与 MPLS EXP的映射。通常管理控制消息、语音、视频会议和可视电话为高优先级,进行优先转发;其余企业业务可以选择WFQ加权轮循调度。
- 对于语音和视频电话业务等PQ调度业务,选择尾丢弃策略,只有当队列缓存耗尽时,才会发生丢包,最大限度保证业务的无丢弃转发。对于其他WFQ调度业务,为避免全局的TCP同步现象,采用WRED方式。较高优先级的业务设置较高的WRED丢弃阀值,较低优先级的业务设置较低的丢弃阀值,保证低优先级业务较大概率被丢弃。
MQC配置实例
实验要求:
1.在RTA上将流量分为3类:AF11、AF21、EF
2.在RTB上将AF21流量重新标记为AF22
实验拓扑
RA上配置
#
sysname RTA
#做acl匹配
acl number 2001
rule 5 permit source 0.0.0.1 255.255.255.0
acl number 2002
rule 5 permit source 0.0.0.0 255.255.255.0
acl number 2003
rule 5 permit source 0.0.0.0 255.255.255.0
#流分类
traffic classifier ef operator and
if-match acl 2003
traffic classifier af21 operator and
if-match acl 2002
traffic classifier af11 operator and
if-match acl 2001
#流行为
traffic behavior be_ef
remark dscp ef
traffic behavior be_af21
remark dscp af21
traffic behavior be_af11
remark dscp af11
#流策略
traffic policy mark
classifier af11 behavior be_af11
classifier af21 behavior be_af21
classifier ef behavior be_ef
#接口调用流策略
interface GigabitEthernet0/0/0
ip address 12.1.1.1 255.255.255.0
traffic-policy mark outbound
#
interface LoopBack0
ip address 1.1.1.1 255.255.255.0
#
interface LoopBack1
ip address 2.2.2.2 255.255.255.0
#
interface LoopBack2
ip address 3.3.3.3 255.255.255.0
#
ospf 1 router-id 1.1.1.1
area 0.0.0.0
network 0.0.0.0 255.255.255.255
#
测试:查看流策略mark的应用记录信息。
配置MQC实现流量监管实例
操作步骤
1.创建VLAN并配置各接口
在Switch上创建VLAN 100、110、120。
<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] vlan batch 100 110 120
将接口GE0/0/1、GE0/0/2的接入类型分别配置为trunk,并分别将接口GE0/0/1和
GE0/0/2加入VLAN 100、VLAN 110、VLAN 120。
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type trunk
[Switch-GigabitEthernet0/0/1] port trunk allow-pass vlan 100 110 120
[Switch-GigabitEthernet0/0/1] quit
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port link-type trunk
[Switch-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 110 120
[Switch-GigabitEthernet0/0/2] quit
2.配置流分类
在Switch上创建流分类c1~c3,对不同业务流按照其VLAN ID进行分类。
[Switch] traffic classifier c1 operator and
[Switch-classifier-c1] if-match vlan-id 120
[Switch-classifier-c1] quit
[Switch] traffic classifier c2 operator and
[Switch-classifier-c2] if-match vlan-id 110
[Switch-classifier-c2] quit
[Switch] traffic classifier c3 operator and
[Switch-classifier-c3] if-match vlan-id 100
[Switch-classifier-c3] quit
3.配置流量监管行为
#在Switch上创建流行为b1~b3,对不同业务流进行流量监管以及重标记优先级。
[Switch] traffic behavior b1
[Switch-behavior-b1] car cir 2000 pir 10000 green pass
[Switch-behavior-b1] remark dscp 46
[Switch-behavior-b1] statistic enable
[Switch-behavior-b1] quit
[Switch] traffic behavior b2
[Switch-behavior-b2] car cir 4000 pir 10000 green pass
[Switch-behavior-b2] remark dscp 30
[Switch-behavior-b2] statistic enable
[Switch-behavior-b2] quit
[Switch] traffic behavior b3
[Switch-behavior-b3] car cir 4000 pir 10000 green pass
[Switch-behavior-b3] remark dscp 14
[Switch-behavior-b3] statistic enable
[Switch-behavior-b3] quit
4.配置流量监管策略并应用到接口上
在Switch上创建流策略p1,将流分类和对应的流行为进行绑定并将流策略应用到接口GE0/0/1入方向上,对报文进行流量监管和重标记。
[Switch] traffic policy p1
[Switch-trafficpolicy-p1] classifier c1 behavior b1
[Switch-trafficpolicy-p1] classifier c2 behavior b2
[Switch-trafficpolicy-p1] classifier c3 behavior b3
[Switch-trafficpolicy-p1] quit
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] traffic-policy p1 inbound
[Switch-GigabitEthernet0/0/1] quit
配置HQoS示例(基于ACL配置用户队列)
配置思路
采用如下的思路配置HQoS:1.创建VLAN,并配置各接口,使用户能够通过Switch访问网络。
2.在Switch上配置创建并配置DiffServ域,将802.1p优先级映射为PHB行为并为报文着色,并在Switch入接口上绑定DiffServ域。
3.在Switch上配置流队列WRED模板和流队列模板及相关参数,以实现为不同的业务提供不同的调度优先级,丢弃参数及流量整形参数。
4.在Switch上配置ACL规则,通过VLAN区分来自不同用户的数据流量。
5.在Switch上配置用户队列及流量整形参数,通过引用流队列WRED模板和流队列模板实现HQoS。
模拟器不支持HQos